办公室自动化报告

辦公室自動化報告FTPServer架設第三組9021404002黃靜毅9021404015劉育宏9021404062劉漢緯FTPServer簡介架設平台作業系統RedHatLinux8.0FTPServer系統VsFTP步驟一：啟動vsFTPⅠvi/etc/xinetd.d/vsftpdⅡ修改disable=yes為diskable=noⅢ重新啟動xinetd/sbin/servicexinetdrestar步驟二：修改設定檔/etc/xinetd.d/vsftpd要使FTP能工作，必需開啟這個檔案/etc/vsftpd.conf設定檔/etc/vsftpd.ftpusers禁止連線的ID列表anonymous_enable=YES是否允許匿名ftp,如否則選擇NO安全性考量，建議設nolocal_enable=YES是否允許本地用户登錄安全性考量，建議設nolocal_umask=022預設的umask碼anon_upload_enable=YES是否允許匿名ftp用户上傳安全性考量，建議設noanon_upload_enable=YES是否允許匿名上傳文件安全性考量，建議設noanon_mkdir_write_enable=YES是否允許匿名用户新增目錄安全性考量，建議設nodirmessage_enable=YES告訴使用者目前所在的目錄xferlog_enable=YES是否記錄ftp傳輸過程connect_from_port_20=YES是否port20來傳輸資料(ftp-data)若有設定防火牆可以取消chown_upload=YES將匿名使用者上傳資料的擁有者改變，不建議設為rootchown_username=username指定擁有者，若上一項允許，這一項才會成立xferlog_file=/var/log/vsftpd.log設定ftp的使用記錄檔存放位置xferlog_std_format=YES記錄檔使用標準的xferlog記錄模式idle_session_timeout=600可以改變閒置時間data_connection_timeout=120設定資料傳輸逾時時間nopriv_user=ftpsecure在系統上定義另一個使用者，讓此使用者能執行部份ftp的程式ascii_upload_enable=YESascii_download_enable=YES是否使用ascii碼方式上傳和下載資料ftpd_banner=WelcometochenlfFTPservice.進ftp後的歡迎訊息deny_email_enable=YES拒絕anonymous連線的mailaddressbanned_email_file=/etc/vsftpd.banned_emails同上，列表chroot_list_enable=YES設定使用者只能切換到自己的根目錄chroot_list_file=/etc/vsftpd.chroot_list上述使用者的列表配置實例以下配置的實例.不允許匿名FTP,允許上傳,chroot用户目錄,上傳文件所有者改為rootanonymous_enable=nolocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=noanon_mkdir_write_enable=nodirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESchown_uploads=YESchown_username=rootxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESpam_service_name=vsftpdchroot_local_user=YES步驟三：新增使用者新增使用者群組指令為groupaddgroupname也可以使用vi/etc/group新增使用者ID指令為adduser–ggid-d目錄名稱使用者名稱-g設定群組gidgroupID-d設定家目錄實例adduser–g500–d/home/ftpllon1P.S.adduser–g500–mllon1若是這樣子，則使用者會擁有自己的家目錄。-m會將/etc底下的使用者資訊複製到家目錄。步驟四：設定目錄先在home目錄底下新增一個名為ftp的目錄mkdir/home/ftp在ftp目錄下新增所需的目錄以mp3和upload為例cd/home/ftpmkdirmp3mkdirupload設定目錄所有者及群組chownroot.user/home/ftp步驟五：設定目錄權限chmod555/home/ftpchmod775/home/ftp/mp3chmod777/home/ftp/upload權限的計算方法rwxrwxrwxowngroupotherr:4w:2x:1-:0若權限為555，則即為r-xr-xr-xChown使用小技巧使用者最容易犯的一個錯誤就是以root的身份copy一個檔案（或路徑）給一般使用者（假設為guest）時，忘記將該檔案的所有人改成guest了！由於複製者是root所以該檔案也會是root所有！那麼test當然也就不能修改該檔案了！如果想一次在這個目錄下的東西全部改變的話！使用-R這個參數即可！例:Chown–r/home/ftpChmod使用小技巧若目錄只想讓目錄能讀、能寫、但不被刪除，在chmod後的數字前加上1即可1是一個標籤，當以1設定該檔案的時候，那麼該檔案只有所有者能夠刪除！（root除外）例:chmod1777/home/ftp/upload